Les espions de Sa Majesté hébergeront leurs documents classifiés sur AWS
Le 27 octobre 2021 à 08h11
1 min
Internet
Les services de renseignement britanniques ont passé un contrat avec Amazon Web Services (AWS) pour héberger des documents classifiés dans le cadre d'un accord visant à renforcer l'utilisation de l'analyse de données et de l'intelligence artificielle (IA) à des fins d'espionnage, révèle le Financial Times.
Le GCHQ a soutenu ce recours au système cloud de haute sécurité d'AWS par ses services frères MI5 et MI6, ainsi que par d'autres départements gouvernementaux tels que le ministère de la Défense lors d'opérations conjointes.
Le 27 octobre 2021 à 08h11
Commentaires (21)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 27/10/2021 à 08h44
#1
J’ai toujours du mal avec Cloud externe et documents classifiées…
Bon après, c’est des UK avec US… C’est de la même famille en somme
Le 27/10/2021 à 09h00
#2
Le grand LOLage à venir…
Ils étaient déjà passés maîtres dans l’art « d’égarer » des ordinateurs ou des sacoches contenant des infos ultra-secrètes ; mais là, ce sont carrément eux qui vont volontairement alimenter les prochaines fuites de données.
En tout cas, les services d’espionnage des États-Unis remercient le Royaume-Uni (plus pour longtemps) de se mettre ainsi à nu pour eux et mettre fin à tout secret défense les concernant.
Le 27/10/2021 à 09h55
#3
Dans un certain sens, c’est rassurant, ils sont aussi peu malin que nous
Le 27/10/2021 à 10h16
#4
Heuuu… je te propose de chercher dans Google «5 eyes», et tu comprendras que le UK peut estimer qu’un cloud américain a quelque chose de souverain, en particulier pour les agences du renseignement de ces 2 pays ;)
Autrement dit, je serais étonné que les services anglais ait quelque secret que ce soit pour leurs frères d’armes: pas besoin que les américains les remercie :)
Le 27/10/2021 à 11h08
#4.1
Ma vision gaulliste du souverainiste a du mal avec une souveraineté nucléaire et renseignements qui a besoin des USA pour fonctionner. Mais c’est le GREAT Britain.
Le 27/10/2021 à 11h18
#5
Il est difficile de comprendre l’intérêt d’une telle communication pour les services de renseignement.
Ne pouvaient-ils pas rester discret pour ne pas divulguer des potentiels vecteurs d’attaque?
Qu’ont-ils à y gagner? Avoir un pentest gratuit de toutes les agences ennemies?
En revanche, sur le plan politique, c’est déjà plus facile à comprendre.
Le 27/10/2021 à 11h50
#6
On a le cloud de confiance ! Un serveur US peint en bleu-blanc-rouge
A ce rythme, on va pouvoir être les 6èmes yeux.
Le 27/10/2021 à 11h56
#7
En dehors du pentesting, ça pourrait permettre à Amazon de renforcer sa sécurité avec l’aide des services secrets (ou des autres agences qui vont se faire un plaisir d’essayer).
Par contre, je pense que c’est pas dans cette direction qu’il faut regarder. Ce qui doit intéresser les services ici, c’est les outils d’IA d’Amazon. C’est plus simple de recruter des dev. que des spécialistes de l’IA (pas les même salaires [Je me demande si les anglais payent aussi bien que les français ?]) et ça réduit les coups de conceptions).
Le 27/10/2021 à 13h38
#8
Quand on sait comment a commencé la relation entre ces deux pays et que, du point de vue US, il n’existe que deux types de pays : ceux qui leur sont servilement soumis, et ceux qui doivent l’être car ne l’étant pas encore (par la force, de préférence)… Re-LOL.
Mais de toute façon, quand on touche à la défense nationale et aux renseignements, il n’existe plus d’alliés : il n’y a plus que soi et le reste du monde qui est un ennemi potentiel, donc un ennemi mortel dont il faut se méfier et se protéger à tout prix (là, le « quoi qu’il en coûte » a toujours bien marché, pas de problème).
Avec les portes dérobées imposées par le gouvernement US (surtout en ce qui concerne toute technologie exportée à l’étranger et qui doit pour ça recevoir l’aval préalable de la NSA) ? ROFLROFLROFL !
Le 27/10/2021 à 13h43
#9
De toute manière le GCHQ donne déjà tout à la NSA, donc bon, ils ne risquent pas grand chose à tout héberger chez AWS
Le 27/10/2021 à 13h53
#10
Sauf qu’ici je ne crois pas qu’il s’agit d’export mais plutôt que le GCHQ utilise les IA d’AWS pour leur business (en prenant soin d’envoyer leur données chez eux,possiblement). Et même si ce que vous dites est vrai (Commercial NSA Suite), je doute que les IA d’Amazon rentre dans cette catégorie.
Quand aux portes dérobées, Amazon en a sûrement connaissance (ce n’est pas un secret pour personne que la NSA a mis des backdoors partout [Sauf peut-être chez une partie de notre classe politique]). Mais comme c’est US, elle s’en moque probablement. (Et si la NSA veut rentrer chez eux, ils ont à leur dispositif des outils juridiques qui sont plus discret qu’une backdoor). A moins que les “ennemis” est connaissance de ces failles, Amazon ne risque rien sur ce point.
Par contre, si d’autres agences essayent d’attaquer, il me semble pas idiot de penser que certaines attaques pourraient mettre en lumière une faille/faiblesse/point d’entrée dans leur système. Et ça c’est tout bénef pour eux.
Le 27/10/2021 à 13h58
#11
SI je vous rejoins sur l’idée, il y a peut-être eu un accord avec Amazon pour révéler publiquement ceci (ou alors c’est une fuite). Bref, si cette opération est fructueuse ça pourrait permettre à Amazon d’attirer d’autres clients de ce type chez eux (et donc faire des bénefs). Et à terme, Amazon sera 1. La ruche des renseignements US 2. Les services US iront se servir chez les données des autres pays qui seront passé à AWS pour ce genre de tâche (10 billets que la France le fera !) 3. Impossibilité de faire marche arrière, car les cerveaux pour ce genre de tâche seront chez AWS et non dans les services de renseignements (Et que ça coutera chère de les faire revenir) -> Totale dépendance (qui a parlé d’un anneau unique pour les contrôler tous ?)
Le 27/10/2021 à 14h21
#12
Ils annoncent que c’est chez AWS, mais est-ce réellement le cas ? Une annonce en fanfare peut parfaitement être un leurre.
Le 27/10/2021 à 14h55
#13
C’était couru d’avance depuis que Bezos a acheté James Bond
Le 27/10/2021 à 21h50
#14
Simple, on ne fait pas circuler du classifié rapidement.
La facilité est l’ennemi de la sécurité.
Le 02/11/2021 à 17h20
#15
C’est plutôt à la lecture de cette fine analyse (non) qu’on a envie de dire “LOL”…
Décidément tu fais fort dans les inepties.
Dans le monde du renseignement, un allié n’est pas un ennemi, même si personne n’est vraiment 100 % ami (même les US et UK), car la concurrence existe en même temps que la coopération. Et les ennemis le sont à des degrés variables, il peut y avoir des échanges de renseignement avec certains.
T’es sûr que raconter des inepties ça t’avance à quelque chose ?
Le 02/11/2021 à 17h22
#16
Ahem, tu pourrais en dire plus ?
Le 02/11/2021 à 20h47
#16.1
Chez Cisco, Juniper (Ok, peut-être la CIA). On peut ajouter le dual_EC_RGB du NIST pour celle qui me viennent à l’esprit. L’achat du silence de la société RSA concernant une faille dans leur RNG…
Ce n’est peut-être pas partout, je veux bien croire que j’ai exagéré.
Le 02/11/2021 à 17h32
#17
C’est une super pub pour Amazon donc Amazon communique dessus.
Ça ne pourrait pas rester secret bien longtemps de toutes façons. Et si les services anglais ont choisi Amazon c’est qu’ils jugent que c’est bien sécurisé.
Évidemment qu’il y a un accord. Et comme dit plus haut, ça se serait su d’une façon ou d’une autre, un truc pareil ne peut pas rester secret.
Tu prends vraiment les services secrets non-US pour des idiots.
Le 02/11/2021 à 20h49
#18
Pas les services secrets (pour qui j’ai une certaine admiration et respect pour le niveau de technicité et d’imagination qu’ils savent faire), mais les politiques qui n’y connaissent que dalle.
Le 02/11/2021 à 23h41
#19
On a parlé de l’histoire des camions rattrapés pour y prendre du matéri>el et y injecter des vulnérabilités, mais de là à ce que ce soit l’intégralité du matériel qui soit comme ça, j’ai un énorme doute, pour plusieurs raisons.
D’après cette page, c’est pas si clair que ça. Et comme tout finit par se savoir, surtout concernant les services US, ça me paraît risqué pour une société commerciale comme RSA de se faire acheter pour valider un algo fragile ; et pour le NIST c’est aussi un souci pour leur crédibilité à long terme.
Je ne pense pas que les politiques se mêlent des aspects techniques des services secrets. D’ailleurs la France (ses services) ne doit pas se gêner pour intercepter tout ce qu’elle peut, certes avec moins de moyens que les américains mais de ma compréhension elle se débrouille pas mal. J’ai également beaucoup d’estime pour ce que font les services français.